Новости Россия вышла на первое место в мире по числу баз данных, слитых в даркнет

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.197
Репутация
63.040
Реакции
277.535
RUB
0
Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах по итогам первого полугодия. Россия заняла первое место по количеству слитых в даркнет баз данных (БД), а в слитых данных часто присутствуют пароли и домашние адреса

Увеличение информации слитой в темную паутину​

По итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах, следует из отчета Positive Technologies. Об этом в конце июля 2024 г. сообщило издание «Ведомости».

С развитием информационных систем (ИС) ИТ-угрозы, исходящие от хакеров давно стали очень серьезными, а ущерб от их действий исчисляется десятками миллиардов рублей. Постоянно растет поток сообщений об инцидентах, связанных с нарушением своих обязательств и прав авторизованными пользователями, которые намеренно саботируют свою компанию и передают информацию хакерам или конкурентам. Одновременно изменяется и бизнес-среда, которая все больше полагается на ИТ-аутсорсинг, подрядные компании и сторонние технологические ИТ-платформы, что приводит к тому, что ценная бизнес-информация становится доступной все большему количеству людей.

Доля российских объявлений – около 10%. По данным аналитиков Positive Technologies, в пятерку лидеров входят также США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Такие слитые в даркнет базы содержат персональные данные из учетных записей, а также коммерческую тайну. Согласно отчету, авторы 88% объявлений с предложениями о продаже данных из российских компаний готовы отдать базы даже бесплатно.

Как отмечает консультант по безопасности Positive Technologies Алексей Лукацкий, такое положение дел связано в первую очередь с беспрецедентным числом кибератак, обусловленных «нефинансовой мотивацией». Именно это и выводит нашу страну в лидеры не самого лучшего рейтинга по безопасности, пояснили аналитик. К примеру, хакеры с Украины, занимающиеся распространением БД украденной информации, нацелены не на заработок, а лишь на нанесении вреда России.

По оценке разработчика F.A.C.C.T. (бывшая Group-IB), за первое полугодие 2024 г. в публичный доступ впервые было выложено 150 БД российских компаний. Около 30% от общего числа утечек в этом году составили БД компаний, специализирующихся на розничной онлайн-торговле. Общее количество строк слитых данных составило 200,5 млн. В 2023 г. было 397 млн, в 2022 г. - 1,4 млрд, а в 2021 г. лишь 33 млн. По подсчетам аналитиков из F.A.C.C.T., в большинстве слитых баз находится актуальная чувствительная информация: Ф.И.О., адреса проживания, даты рождения, пароли, данные паспорта, телефонные номера.

Согласно данным Solar AURA, количество взломов постоянно растет. Например, за 2023 г. было зафиксировано 420 случаев утечек конфиденциальной информации, а за первые два с половиной месяца 2024 г. - уже 170 случаев, что составляет 40% от всего числа атак в 2023 г.

По информации РБК, с 2022 г. российскую ИТ-инфраструктуру регулярно атакуют хактивисты - злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам. На фоне специальной военной операции (СВО) России на Украине количество таких кибератак постоянно растет.

Хактивисты осуществляют утечку БД не столько для получения денежной выгоды – они это делают, скорее, в рамках информационной войны во имя политической свободы, социальной справедливости, религиозных намерений или в рамках идей анархизма. Политический хактивизм - как форма политической мобилизации направлен на то, чтобы склонить население или оказать на него влияние при достижении определенных политических целей. Социальный хактивизм - направлен на то, чтобы вызвать социальные изменения. Религиозный - тип хактивизма направлен на вербовку в религиозную организацию или ее дезавуирование. Анархический тип - хакеры могут иметь анархистскую программу для доступа и контроля гражданской ИТ-инфраструктуры, военной техники или населения в целом.

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России планирует ввести обязательное уведомление граждан о случаях утечки их персональных данных. Эта инициатива обсуждается после принятия закона, ужесточающего наказания за такие инциденты. Об этом в конце мая 2024 г. сообщил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.

Шейкин подчеркнул, что для снижения штрафа оператор должен также избегать отягчающих обстоятельств. Согласно предлагаемым поправкам, размер оборотного штрафа может быть уменьшен только при выполнении всех вышеперечисленных условий. Реализация денежных выплат потребует уведомления граждан о случившемся инциденте и возможности получения компенсации.

Минцифры России подготовило поправки ко второму чтению законопроекта, предлагая снижение размера оборотного штрафа при выполнении оператором определенных условий. В частности, оператор должен ежегодно тратить средства на мероприятия по обеспечению информационной безопасности, компенсировать убытки не менее чем 80% пострадавших граждан и соблюдать требования к защите данных, что должно быть документально подтверждено.








 
Сверху Снизу